Система за известяване за настъпили критични събития eCEMAS
Предназначение
Приложната програмна система eCEMAS (eConfidence Events Monitoring and Alerting System) e насочена към един специфичен аспект на ИТ сигурността - повишаване ефективността на техническото поддържане в процеса на експлоатация. Системата е представител на фамилията eConfidence System.
Критично за ефикасността на техническото поддържане е идентификацията на настъпили контролирани събития в ИТ ресурсите, тяхната оценка и вземане на съответно отношение.
При ограничени възможности за непосредствено наблюдение във всеки един момент от технически компетентно лице, задачата за своевременно уведомяване за настъпили събития, независимо от времето и местонахождението на експлоатационния персонал, е особено актуален. Решаването на тази задача е основното предназначение на eCEMAS.
Оповестяването на служебно оторизирания персонал се осъществява на базата на естеството на възникналите събития, категоризацията на ситуацията и отговорностите на експлоатационния и ръководен персонал, съгласно задавана политика, чрез изпращане на SMS съобщения и/или е-мейл.
Структура и взаимодействие с обкръжаващата среда
Специализираният софтуер на преобладаващото множество от ИТ ресурси (технически устройства като например UPS, системи за наблюдение на мрежови ресурси, специализиран софтуер за сигурност, и пр.) реализират функция за изпращане на e-mail до зададен (в общия случай служебен) e-mail адрес при възникване на всяко наблюдавано събитие. Сервизните средства на eCEMAS анализират получаваните електронни съобщения и по задавана от потребителя схема генерират и изпращат уведомително съобщение до GSM абонат на публична мобилна мрежа или персонален e-mail адрес на експерт.
Предвидени са широки възможности за реализация на схемата за уведомяване, в зависимост от организацията на експлоатация - моментално изпращане, уведомяване в зададени периоди от денонощието, сигнализиране на отделно лице или на група от експерти, изпращане на GSM и/или mail съобщение, и други. Данни за идентифицираните mail съобщения за контролирани критични събития в ИТ ресурсите и за изпращаните уведомителни съобщения се съхраняват в БД на приложната система, с цел последващ анализ на ситуациите и организацията на експлоатационното техническо поддържане. Функционалната структура на приложната програмна система позволява включване на специализирани сервизни програми за регистрация на наблюдавани събития, за които се получават данни не само чрез електронна поща.
Като пример за такива може да бъдат сигнали за приключване на стъпки (етапи) от дискретни процеси – продължителни лабораторни изследвания, наблюдения, аварийни ситуации при пожар, бедствия, проникване с взлом и др.
Основни функции
Системата eCEMAS решава следния кръг основни задачи:- Поддържане на данни за експлоатационен персонал, които се уведомяват при настъпване на наблюдавани събития.
- Гъвкаво дефиниране на правила за класификация на контролираните събития и предприемани действия при настъпването им.
- Възможност за дефиниране на действия в зависимост от работното време, възможност за временно сваляне от SMS известяване на експерт или при възникнало събитие.
- Обработка на получени сигнали за възникнали контролируеми събития, в съответствие със задавана политика за реакции.
- Събиране, обработка, съхранение и предоставяне за анализ на формализирани данни за настъпили наблюдавани събития:
- стандартизация на входните потоци данни;
- класификация на събитията в зависимост от важност, приоритет на обработка, вземано отношение (за уведомяване);
- регистрация на реакциите на системата в резултат от обработка на получени съобщения за възникнали контролируеми събития;
- Бързо и надеждно известяване за настъпили събития с изпращане на SMS и/или e-mail, съгласно дефинираните правила за класифициране на събития и предприеманите действия.
- Изпълнение на справки за информационните обекти на системата:
- наблюдавани системи и контролирани събития, реакция на eCEMAS при възникване на събитие;
- уведомяван експлоатационен персонал за различните категории и конкретни събития. Отговорности на конкретен експерт – получаване на уведомителни съобщения при възникване на контролируеми събития;
- настъпили контролируеми събития и реакции на системата (уведомени адресати) – селекция по наблюдавана система и категория на контролирано събитие, уведомяван експлоатационен персонал, за определен период.
Сфера на приложение
Системата eCEMAS е приложима в корпоративна среда, при наличие на различни информационни и производствени системи, когато персоналът бързо и надеждно трябва да получи информация за настъпило критично събитие, изискващо предприемането на незабавни действия.
Технически параметри
СУБД: MS SQL Server 2012 (all editions) или по-късна версия
Операционна система: MS Windows Server 2012, MS Windows XP Pro, MS Windows 7, MS Windows 10, MS Windows 11.
Реализуема е инсталация, както на една компютърна система (scale-up), така и инсталация на отделните компоненти на отделна машина (scale-out).